Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
我正在寻找一种解决方案来阻止访问我的 php 文件。我正在通过我的主页调用一个 php 文件来进行一些数据库调用。为了防止其他人调用此文件,我正在寻找一种解决方案,即只有我的主页从 php 文件中获得答案,并防止将输出提供给直接调用该文件的其他人。
感谢您提前提出任何建议。
如何防止访问 php 文件。它是 Ajax 和一个 post via form.submit 取决于数据
没有办法。
您不是通过任何主页调用文件,而是用户的浏览器调用它。因此,任何其他浏览器也可以调用它。
但是我有人能够发布一些东西并污染我的数据库。
那是另一回事。如果此页面用于将某些内容发布到数据库中,则需要通过通常的方式保护它,无论是通过密码还是 CAPTCHA,取决于页面角色。但这仍然不会阻止对文件的访问,而只是防止滥用。